（原標(biāo)題：Apple fails to block porn & gambling ‘Enterprise’ apps）

本站訊 2月13日消息，據(jù)TechCrunch報(bào)道，F(xiàn)acebook和谷歌絕不是唯一公開濫用蘋果“企業(yè)證書”（Enterprise Certificate）項(xiàng)目的開發(fā)商，該項(xiàng)目原本是為只提供員工應(yīng)用程序的公司設(shè)計(jì)的。

TechCrunch的調(diào)查發(fā)現(xiàn)，有12款色情應(yīng)用和12款現(xiàn)金賭博應(yīng)用逃過了蘋果的監(jiān)管。這些應(yīng)用的開發(fā)人員通過了蘋果薄弱的“企業(yè)證書”審查程序，或者獲得了合法批準(zhǔn)，從而繞過了蘋果應(yīng)用商店(App Store)和蘋果公司旨在保持iOS家庭友好的傳統(tǒng)保護(hù)措施。在沒有適當(dāng)監(jiān)管的情況下，這些開發(fā)人員能夠運(yùn)行那些公然宣稱符合蘋果內(nèi)容政策的違規(guī)應(yīng)用。

這一情況進(jìn)一步證明，蘋果一直忽視了對(duì)“企業(yè)證書”項(xiàng)目進(jìn)行監(jiān)管的責(zé)任，導(dǎo)致部分開發(fā)人員可利用該項(xiàng)目規(guī)避應(yīng)用商店的規(guī)則。蘋果首席執(zhí)行官蒂姆?庫克(Tim Cook)經(jīng)常批評(píng)競(jìng)爭(zhēng)對(duì)手濫用數(shù)據(jù)和政策失誤，比如Facebook的劍橋分析公司(Cambridge Analytica)丑聞。對(duì)于蘋果來說，未能發(fā)現(xiàn)并屏蔽這些色情和賭博內(nèi)容表明，它還有很多工作要做。

TechCrunch上周爆出消息稱，F(xiàn)acebook和谷歌違反了蘋果企業(yè)證書項(xiàng)目的規(guī)定，即發(fā)布安裝VPN或要求root網(wǎng)絡(luò)接入的應(yīng)用程序，以收集用戶的所有流量和手機(jī)活動(dòng)，進(jìn)而獲取重要情報(bào)。這導(dǎo)致蘋果公司暫時(shí)吊銷了Facebook和谷歌的證書，從而禁用了這兩家公司合法員工專用的應(yīng)用程序，造成了辦公室混亂。

蘋果發(fā)表了一份措辭激烈的聲明，稱“Facebook一直在利用其會(huì)員資格向消費(fèi)者發(fā)布一款數(shù)據(jù)收集應(yīng)用，這顯然違反了他們與蘋果簽署的協(xié)議。任何使用‘企業(yè)證書’向消費(fèi)者發(fā)布應(yīng)用程序的開發(fā)人員，證書都將被吊銷，以保護(hù)用戶及其數(shù)據(jù)?！比欢?，與此同時(shí)，數(shù)十個(gè)被禁用的應(yīng)用程序卻可以從見不得光的開發(fā)商網(wǎng)站上下載。

圖：蘋果提供了查找工具，可以查找任何企業(yè)的D-U-N-S號(hào)，從而發(fā)現(xiàn)可疑開發(fā)人員偽造的企業(yè)證書

問題始于蘋果公司在企業(yè)業(yè)務(wù)方面采用的寬松標(biāo)準(zhǔn)?！捌髽I(yè)證書”項(xiàng)目旨在讓公司只向員工發(fā)布應(yīng)用程序，其政策明確規(guī)定:“公司不得使用、分發(fā)或以其他方式向客戶提供在內(nèi)部使用的應(yīng)用程序?！比欢?，蘋果并沒有充分執(zhí)行這些政策。

開發(fā)人員只需在網(wǎng)上填寫一張表格，然后支付299美元給蘋果公司即可。表格僅僅要求開發(fā)商承諾，他們構(gòu)建的應(yīng)用只供企業(yè)內(nèi)部員工使用。在設(shè)置好Apple ID并同意其服務(wù)條款后，企業(yè)要等上一到四周才能接到蘋果的電話，要求他們?cè)俅未_認(rèn)，他們只會(huì)在內(nèi)部發(fā)布應(yīng)用程序，并且有權(quán)代表自己的企業(yè)。只需在電話和網(wǎng)絡(luò)上撒幾個(gè)謊，再加上些谷歌的公開信息，開發(fā)人員就能獲得蘋果的企業(yè)證書。

圖：現(xiàn)金賭博應(yīng)用程序公開宣稱，它們有iOS版本的應(yīng)用程序企業(yè)證書

鑒于有大量違反政策的應(yīng)用程序正在被濫用，顯然蘋果需要加強(qiáng)對(duì)“企業(yè)證書”項(xiàng)目的監(jiān)管。TechCrunch發(fā)現(xiàn)了數(shù)千個(gè)提供“非主流”企業(yè)應(yīng)用下載的網(wǎng)站，僅對(duì)一個(gè)樣本進(jìn)行調(diào)查就發(fā)現(xiàn)了大量的濫用行為。使用標(biāo)準(zhǔn)的未越獄iPhone，TechCrunch在過去1周內(nèi)下載并驗(yàn)證了12個(gè)色情和現(xiàn)金賭博應(yīng)用，它們?yōu)E用蘋果的企業(yè)證書系統(tǒng)，提供應(yīng)用商店禁用的應(yīng)用。這些應(yīng)用要么提供流媒體或按次付費(fèi)的色情內(nèi)容，要么允許用戶存儲(chǔ)、贏得、收取賭博現(xiàn)金。若通過應(yīng)用商店發(fā)布，所有這些應(yīng)用都將被禁止。

在TechCrunch調(diào)查Facebook和谷歌違反“企業(yè)證書”規(guī)定之后，蘋果顯然在努力加強(qiáng)政策執(zhí)行。過去幾天，蘋果似乎禁用了其中某些應(yīng)用，但許多應(yīng)用仍在運(yùn)行。

蘋果拒絕解釋這些應(yīng)用程序是如何進(jìn)入“企業(yè)證書”項(xiàng)目的。該公司拒絕透露是否對(duì)應(yīng)用開發(fā)人員進(jìn)行后續(xù)合規(guī)審計(jì)，或是否計(jì)劃改變準(zhǔn)入程序。不過，蘋果發(fā)言人在聲明中表示，蘋果將努力關(guān)閉這些應(yīng)用程序，并可能徹底禁止開發(fā)商開發(fā)iOS產(chǎn)品。聲明中稱:“濫用我們‘企業(yè)證書’的開發(fā)者違反了蘋果開發(fā)者企業(yè)計(jì)劃協(xié)議，他們的證書將被終止，甚至將被完全從我們的開發(fā)者計(jì)劃中移除。我們正在不斷評(píng)估濫用情況，并準(zhǔn)備立即采取行動(dòng)。”（小?。?/p>